WP-VCD é uma das infecções por malware mais comuns que o WordPress enfrenta nos últimos tempos.
Apesar da existência, relativamente longa, de campanha contra o malware, a equipe de inteligência de ameaças do Wordfence (site de proteção específica ao WordPress) apresenta uma maior taxa de novas infecções, maior do que qualquer outro malware do WordPress, e que não mostra sinais de desaceleração.
No post de hoje, vamos falar um pouco mais sobre o WP-VCD, considerada uma das maiores ameaças aos sites em WordPress. Acompanhe.
O que é WP-VCD?
O WP-VCD é um grupo de hackers, cuja atividade está concentrada na infiltração de sites WordPress.
Geralmente, esses tipos de ameaças procuram vulnerabilidades no site de destino, mas o grupo de hackers WP-VCD adota uma abordagem bastante diferente: eles atraem os administradores do site para que eles acessem as suas páginas.
Esses hackers espalham falsas variantes pirateadas de temas WordPress, que são premium, ou seja, precisam ser pagas.
Essas cópias falsas, “premium”, estão hospedadas em uma longa lista de sites pertencentes ao grupo WP-VCD.
E, a fim de garantir que seus sites apareçam entre os primeiros resultados apresentados por um mecanismo de busca, o grupo otimiza seu SEO artificialmente.
Assim, se algum usuário procurar por um tema premium gratuito para o site WordPress, provavelmente ele encontrará uma das páginas da Web hospedadas no WP-VCD.
O Grupo WP-VCD em resumo
O grupo WP-VCD utiliza metodologia fraudulenta, porém muito inteligente para aprimorar o SEO.
Esses hackers utilizam os sites já comprometidos por eles, para impulsionar o SEO das páginas que hospedam os temas premium quebrados.
Os temas premium oferecem arquivos corrompidos que permitem que seus operadores obtenham privilégios de administrador e dominem os sites infiltrados, mas vale frisar que os temas em questão são funcionais.
O que é mais ameaçador é que tudo isso funciona tão bem que o usuário muitas vezes nem suspeita que algo de errado esteja acontecendo.
Tudo isso porque os arquivos usados para comprometer o site WordPress direcionado, também se baseiam em todos os outros temas presentes no sistema, garantindo ao grupo de hackers WP-VCD controle da página da Web ainda que o usuário queira alterar o tema do seu site.
Monetização
A monetização vem de duas principais maneiras:
- Black hat: atividade de marketing viral destinada a manipular resultados de mecanismos de pesquisa por meio de SEO;
- Código de malvertising: criar redirecionamentos potencialmente perigosos e anúncios pop-up para usuários que visualizam um site comprometido.
É mais provável que o grupo WP-VCD esteja envolvido na opção Black Hat de SEO.
Os pesquisadores de malware acreditam que esse grupo pode estar oferecendo o Black Hat SEO como um serviço para outros indivíduos obscuros online.
Isso implica que o grupo WP-VCD provavelmente está inserindo backlinks para os sites de seus clientes em páginas da Web que eles já comprometeram, promovendo melhoria artificial por meio de SEO dessas páginas.
O grupo do WP-VCD monetiza suas atividades através de malvertising.
Eles fixam anúncios nas páginas da Web infiltradas e enviam spam aos usuários com pop-ups indesejados e outros anúncios. A maioria das vezes anunciam produtos e serviços de má qualidade e não confiáveis.
Por tudo isso é que os especialistas em malware alertam sobre o uso indevido de softwares e mídias pirateados.
Gostou do nosso artigo? Assine nosso newsletter e fique por dentro desse e de muitos outros assuntos interessantes no universo TI.
Comments are closed.